CVE-2026-9104: XSS en Draft List para WordPress
CVE-2026-9104 es una falla de XSS almacenado en el plugin Draft List para WordPress que afecta versiones hasta 2.6.3. La solución es actualizar a 2.6.4.
Etiquetado:
xss wordpress
18 Artículos
18
CVE-2026-6177: XSS en Custom Twitter Feeds
CVE-2026-6177 es un XSS almacenado sin autenticación en Custom Twitter Feeds ≤2.5.4. La solución es actualizar a 2.5.5.
CVE-2026-6828: XSS en Fluent Forms, actualizá ya
CVE-2026-6828 es una vulnerabilidad XSS almacenado en Fluent Forms hasta la versión 6.2.1. Actualizá a 6.2.2 para proteger tu sitio WordPress.
CVE-2026-7437: XSS en AzonPost sin parche disponible
Wordfence confirmó CVE-2026-7437 en AzonPost para WordPress: un XSS reflejado en el parámetro editpos_hidden que afecta todas las versiones hasta la 1.3. Sin parche disponible.
WordPress 6.9.4: 3 vulnerabilidades críticas corregidas
WordPress 6.9.4 corrige tres vulnerabilidades críticas en PclZip, getID3 y la función de Notas. Guía para actualizar sin riesgos.
CVE-2026-4803: XSS en Royal Elementor Addons
CVE-2026-4803 es un XSS almacenado en Royal Elementor Addons (hasta v1.7.1056) que permite inyección de scripts sin autenticación. Actualizá a 1.7.1057.
157 vulnerabilidades en plugins WordPress en una semana
157 vulnerabilidades en 122 plugins WordPress en una sola semana. Qué plugins están afectados y cómo verificar y proteger tu sitio.
CVE-2026-6551: XSS en Timeline Blocks WordPress
CVE-2026-6551 es una vulnerabilidad XSS almacenado en Timeline Blocks for Gutenberg hasta v1.1.10. Requiere acceso contributor y afecta a todos los visitantes del sitio.
CVE-2026-6711: XSS en plugin LLMs.txt de WordPress
CVE-2026-6711 afecta al plugin WordPress Website LLMs.txt en versiones hasta 8.2.6: XSS reflejada con CVSS 6.1. La solución es actualizar a 8.2.7.